| Dokumendiregister | Transpordiamet |
| Viit | 2.1-2/24/193 |
| Registreeritud | 21.08.2024 |
| Sünkroonitud | 23.08.2024 |
| Liik | Käskkiri |
| Funktsioon | 2.1 Personalitöö korraldamine |
| Sari | 2.1-2 Käskkirjad töötasustamise, ergutamise ja ametijuhendite kinnitamise kohta |
| Toimik | 2.1-2/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Egne Veisner (Users, Tugiteenuste teenistus, Personaliosakond) |
| Originaal | Ava uues aknas |
1/3
Lisa 1
TRANSPORDIAMET
RISKIJUHTIMISE OSAKONNA
INFOTURBEJUHI
AMETIJUHEND
1. Üldosa
1.1. Struktuuriüksuse nimetus riskijuhtimise osakond
1.2. Teenistuskoha nimetus infoturbejuht
1.3. Ametisse nimetab Transpordiameti peadirektor
1.4. Allub riskijuhtimise osakonna juhatajale (edaspidi
osakonnajuhataja või otsene juht)
1.5. Asendaja riskijuhtimise osakonna juhataja
kriisireguleerimise ekspert
1.6. Asendab riskijuhtimise osakonna kriisireguleerimise
eksperti või osakonnajuhatajat
2. Teenistuskoha eesmärk
2.1. Transpordiametis infoturbe korraldamine, infoturbe standardi juurutamine ja turvameetmete
rakendamise korraldamine, turvatestimiste korraldamine, infoturbeintsidentide haldamine ja
lahendamine, ameti teenistujate infoturbealase nõustamine ja infoturbealase teadlikkuse tõstmine.
2.2. Teenistuskohal töötav ametnik on ametiisik korruptsioonivastase seaduse § 2 lõike 1 tähenduses,
omab § 2 lõikes 2 nimetatud ametiseisundit ja on kohustatud kinni pidama korruptsioonivastases
seaduses sätestatud tegevus- ja toimingupiirangutest ning hoiduma keelatud tegevustest.
3. Teenistusülesanded
3.1. Infoturbe korraldamine, sh töötab välja ja hoiab ajakohasena asutuses infoturvet reguleerivad
juhendid ning korraldab nende elluviimise.
3.2. Infoturbe standardi juurutamine ja regulaarne rakendatud turvameetmete piisavuse hindamine
ning vajadusel täiendavate turvameetmete rakendamise ettepanekute tegemine.
3.3. Korraldab infotehniliste infoturbemeetmete rakendamist ning osaleb organisatoorsete ja
füüsiliste turbemeetmete sätestamises.
3.4. Kontrollib infoturvet reguleerivate juhiste täitmist ja hindab asutuse infoturbe tõhusust.
Analüüsib turvatestide tulemusi.
3.5. Korraldab küber- ja infoturbe intsidentide käsitlemist ja analüüsimist ning asjakohaste raportite
koostamine ja esitamine.
3.6. Vajadusel korraldab infoturbe auditeid, osaleb teistes infoturbega seotud auditites ning
koordineerib soovituste rakendamist.
3.7. Korraldab infoturbe töörühma tööd.
3.8. Osaleb infosüsteemide arendusprojektides, sh annab eksperthinnanguid infosüsteemide
projekteerimise ja arendamise asjus.
2/3
3.9. Aitab teostada ja nõustab infoturbe riskide hindamist ametis ning nõustab ameti teenistujaid uute
turvameetmete loomisel või olemasolevate parendamisel.
3.10. Infoturbe raporti ning vajadusel muude perioodiliste või sündmuste põhiste aruannete
koostamine ja esitamine juhtkonnale.
3.11. Korraldab infosüsteemide valmisoleku hädaolukorraks ning taasteplaanide koostamist.
3.12. Salastatud teabe töötlussüsteemi teabeturbe korraldamine ning asjakohase dokumentatsiooni
koostamine.
3.13. Teeb koostööd ministeeriumi infoturbejuhiga, ameti andmekaitsespetsialistiga,
kriisireguleerimise eksperdi, riigisaladuse kaitset korraldava isiku ning asutuseväliste valdkonda
koordineerivate isikutega.
3.14. Teavitab ameti teenistujaid turvareeglitest, nõustab neid infoturbealaselt ning vajadusel
korraldab koolitusi üldise turvateadlikkuse tõstmiseks.
3.15. Raporteerib olulistest turvaintsidentidest ja asutusesiseste kordade rikkumisest vahetult
peadirektorile.
3.16. Koostab vastuseid teenistusülesannetega seotud kirjadele, avaldustele, ettepanekutele ja
päringutele.
3.17. Haldab ja arhiveerib teenistusülesannete täitmise käigus koostatud dokumente vastavalt
asjaajamiskorrale.
3.18. Tagab ameti teenistujatele, avalikkusele ning koostööpartneritele õigeaegselt oma
tegevusvaldkonna informatsiooni kättesaadavuse.
3.19. Täidab otsese juhi või peadirektori korraldusel oma vastutusvaldkonna ühekordseid
seaduslikke ülesandeid, mida ei ole ametijuhendis nimetatud.
4. Õigused
4.1. Saada oma ülesannete täitmiseks vajalikku teavet ja dokumente.
4.2. Esindada oma vastutusala küsimustes ametit, anda arvamusi, kooskõlastusi ja teavet, pidada
läbirääkimisi ning sõlmida kokkuleppeid oma pädevuse piires.
4.3. Kutsuda kokku või algatada oma vastutusala piires nõupidamisi ja vastavalt kokkulepetele
kaasata teiste struktuuriüksuste esindajaid oma pädevusse kuuluvate ülesannete lahendamisele.
4.4. Teha osakonnajuhatajale ettepanekuid valdkondliku eelarve koostamiseks ning oma
teenistuskoha ja riskijuhtimise osakonna tegevuste paremaks korraldamiseks ning osaleda
riskijuhtimise osakonna tööd puudutavate otsuste tegemisel.
4.5. Allkirjastada valdkondliku tegevusega ja oma ülesannetega seotud dokumente oma pädevuse
piires.
4.6. Omada juurdepääsu teenistusalaselt vajalikele andmekogudele ja infosüsteemidele.
4.7. Taotleda eri- ja kutsealase teadmiste täiendamiseks vajalikku täienduskoolitust ning saada oma
ülesannete täitmiseks vajalikke töövahendeid ja igakülgset tehnilist- ning infoabi nende kasutamisel.
5. Vastutus
5.1. Vastutab käesoleva ametijuhendiga kehtestatud teenistuskohustuste õigeaegse, täpse ja korrektse
täitmise eest.
5.2. Vastutab oma otsuste, analüüside ja aruannete õigsuse ja õiguspärasuse eest ning töö käigus
kogutud ja koostatud dokumentide kaitstuse eest, ei kasuta neis sisalduvat või muul viisil talle
teatavaks saanud teavet teisiti kui oma teenistusülesannete täitmiseks.
3/3
5.3. Vastutab talle kasutada antud vara sihipärase ja heaperemeheliku kasutamise ning säilimise eest.
5.4. Vastutab teenistussuhte käigus konfidentsiaalsena teatavaks saanud isikuandmete ja
asutusesiseseks kasutamiseks mõeldud teabe hoidmise ning kasutamise eest ja nimetatud kohustuse
rikkumise eest kooskõlas õigusaktidega. See nõue kehtib ka pärast teenistussuhte lõppemist mistahes
põhjusel.
6. Teenistuskohal nõutavad kompetentsid
6.1. Haridus infotehnoloogialane esimese astme kõrgharidus ja
andmeturbealane täiendkoolitus.
6.2. Kogemus vähemalt 3 aastat töökogemust infoturbe valdkonnas;
6.3. Oskused ja teadmised
6.4. Üldkompetentsid
Eesti Vabariigi põhiseaduse, avaliku halduse organisatsiooni,
avalikku teenistust reguleerivate ning teiste asjakohaste õigusaktide
tundmine;
küberturvalisust ja andmekaitset reguleerivate õigusaktide ning
kaasaegsete infoturbelahenduste tundmine;
laialdased teadmised infosüsteemide toimimisest, andmeturbest
ning oskus tuvastada infosüsteemide nõrkusi;
teadmised võrkude ja operatsioonisüsteemide tugevdamisest;
lahendustele orienteeritus, planeerimisvõime, täpsus, pingetaluvus
ja iseseisvus;
riigisaladusele ja salastatud välisteabele juurdepääsu luba või
valmisolek selle taotlemiseks;
kehtiv B-kategooria mootorsõiduki juhtimisõigus;
eesti keele oskus C1-tasemel ning inglise keele B2-tasemel.
vastavalt Transpordiameti 19.04.2024 käskkirjaga nr 1.1-7/24/46
kinnitatud spetsialistide üldkompetentsiprofiilile.
7. Ametnikul on keelatud
7.1. teostada vahetult ja püsivalt järelevalvet iseenda või endaga seotud isiku üle avaliku teenistuse
seaduse § 15 punkti 4 või korruptsioonivastase seaduse § 7 lõike 1 punktide 1 ja 4 tähenduses;
7.2. saada tulu kõrvaltegevuse eest, kui sama tegevus kuulub tema teenistusülesannete hulka.
8. Ametijuhendi muutmine
Käesolevat ametijuhendit võib muuta juhtudel, kui muudatuste aluseks on kehtivad õigusaktid või
vajadus tööd ümber korraldada.
Käesoleva ametijuhendi allkirjastamisega teenistuja kinnitab, et ta on tutvunud teenistuskoha
ametijuhendiga ning kohustub järgima kehtestatud kohustusi ja nõudeid.
/Teenistuja ees- ja perekonnanimi/
/digitaalselt allkirjastatud/
KÄSKKIRI
21.08.2024 nr 2.1-2/24/193
Riskijuhtimise osakonna infoturbejuhi ametijuhendi
kinnitamine
Avaliku teenistuse seaduse § 52 lg 2 ning majandus- ja taristuministri 03.12.2020 määruse nr 82
„Transpordiameti põhimäärus“ § 6 p 5 alusel:
1. Kinnitan Transpordiameti riskijuhtimise osakonna infoturbejuhi ametijuhendi (lisa 1).
2. Tunnistan kehtetuks Transpordiameti peadirektori 22.11.2023 käskkirja nr 2.1-2/23/386.
(allkirjastatud digitaalselt)
Priit Sauk
peadirektor